您的位置:360文档中心› 企业网络安全防护技术措施

企业网络安全防护技术措施

合集下载
相关主题
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业网络安全防护技术措施

目录

第1章绪论 (1)

第2章企业网络安全概述 (3)

2.1 网络安全 (3)

2.2 安全隐患 (3)

2.2.1 完整性 (3)

2.2.2 机密性 (3)

2.2.3 可用性 (4)

2.3 安全分类 (4)

2.4 网络安全的目标 (4)

2.4.1 消除盗窃 (4)

2.4.2 确定身份 (5)

2.4.3 鉴别假冒 (5)

2.4.4 保密 (5)

第3章企业数据安全 (6)

3.1数据库安全 (6)

3.1.1 数据库安全问题 (6)

3.1.2 数据库安全策略与配置 (6)

3.1.3 数据库的加密 (7)

3.2 数据备份与恢复 (8)

3.2.1 数据备份与恢复概述 (8)

3.2.2 数据备份策略 (10)

3.2.3 数据库的备份 (11)

第4章网络服务与应用系统的安全 (12)

4.1 Web服务器安全 (12)

4.1.1 Web的安全概述 (12)

4.1.2 Web站点的安全和漏洞 (12)

4.1.3 Web安全预防措施 (14)

4.2 域名系统的安全性 (14)

4.2.1 DNS的安全威胁 (15)

4.2.2 名字欺骗技术 (15)

4.2.3 增强DNS服务的安全性 (15)

4.3 电子邮件的安全性 (16)

4.3.1 E-mail的安全风险 (16)

4.3.2 邮件服务器的安全与可靠性 (17)

4.3.3 邮件客户端的安全 (18)

第5章网络病毒防范 (19)

5.1 计算机病毒概述 (19)

5.1.1 计算机病毒的定义 (19)

5.1.2 计算机病毒分类 (19)

5.1.3 计算机病毒的特征 (19)

5.1.4 计算机网络病毒的危害性 (20)

5.2 反病毒技术 (20)

5.2.1 计算机病毒的防范 (20)

5.2.2 计算机网络病毒的防范措施 (22)

第6章防火墙及相关技术应用 (23)

6.1 防火墙概述 (23)

6.1.1 防火墙的概念 (23)

6.1.2 防火墙的目的和功能 (23)

6.1.3 防火墙的局限性 (24)

6.2 防火墙的分类 (25)

6.3 防火墙的体系结构 (25)

6.3.1 双穴主机体系结构 (25)

6.3.2 屏蔽主机体系结构 (26)

6.3.3 屏蔽子网体系结构 (26)

6.4 防火墙的策略与维护 (27)

6.4.1 设置防火墙的策略 (27)

6.4.2 防火墙的维护 (28)

6.5 入侵检测系统 (29)

6.5.1 入侵检测系统的功能及分类 (29)

6.5.2 入侵检测产品的选购原则 (30)

6.6 虚拟专用网(VPN) (30)

结论 (32)

致谢 (33)

参考文献 (34)

摘要

随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而,在多数情况,网络安全并没有得到应有的重视。信息是一种必须保护的资产,由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。为了能够让企业的网络系统避免遭受来自各种不安全的攻击和威胁,从而更加安全可靠地使用网络,我们应该采取各种有效的安全防护措施。

针对目前企业网络所面临的安全问题,本文从如何保护企业的数据安全、网络服务与应用系统安全以及如何预防网络病毒和在网络中设置防火墙等几个方面阐述了如何有效地保护企业网络的安全。

文章通过对当今网络面临的安全问题的总结,并结合当前企业网络的特点,制定出了有效的安全防护措施。针对企业网络所出现的比较常见的安全问题,通过各种方法给予解决或给出可行方案。

在对各种网络安全防护措施的叙述的同时,文章还通过各种图形来近一步阐述各种原理,使抽象问题变得更加的简洁明了。当涉及到网络连接等原理时,更能通过各种网络拓扑图,形象的给予描述,使复杂问题的变得简单。通过本文的叙述,我们将会对企业网络安全有一个更加清晰的认识。

关键字:防火墙数据备份

第1章绪论

在信息化高速发展的今天,计算机网络已经完全渗透到社会生活的各个方面。随着Internet上的个人和商业应用越来越普遍,基于网络应用和服务的信息资源也面临着更多的安全风险。然而,在多数情况,网络安全并没有得到应有的重视。信息是一种必须保护的资产,由于缺少足够的保护或者网络安全措施而造成的损失对企业而言可能是致命的。Internet的不可信也会限制企业的商业机会,特别是那些100%基于Web的组织。制定和颁布安全政策与安全措施并使得用户和潜在的用户感觉到足够安全是必须的。

随着Internet的发展和应用,许多企业已经认识到通过网络建立企业内部的商务平台、为企业雇员提供到自动销售系统的移动连接、向客户和消费者提供电子商务平台等行为,都将为企业节约大量的销售成本。通过入侵检测、身份鉴定、授权和评估系统,增强了防火墙的功能。现在,许多企业很好地平衡了防止恶意攻击与增加正当访问渠道之间的矛盾。

在企业安全方面的投资可以保证企业的生产力和确保客户的信任。一个可靠的安全基础能帮助企业建立与雇员、供应商、合伙人和客户之间的信任关系,使他们相信企业的任何信息都能够受到妥善的保护,任何的网上交易都是可以信赖的。

正是由于越来越多的企业组建了自己的局域网,并依靠现代网络的快速便捷使自己的生产、经营、运作方式等发生了极大的改变。通过这种方式,企业降低了生产成本,增加了企业收入。正是出于企业对网络的极度依赖,所以保证一个企业的网络安全是非常重要的。在网络安全方面,企业采用的防护措施还有弥补操作系统的安全漏洞、以及当网络已经瘫痪时进行灾难恢复等。此外,虚拟专用网(VPN)技术将逐渐成为企业之间互联的首选产品,因为它能够降低成本、提高效率、增强安全性,在日后的应用中将会有广阔的前景。

然而,为了能够让企业网络变得更加的安全,我们不能只是靠各种安全防护产品,除此之外,我们必须通过各种安全策略,包括制定严格的安全制度、法律,组建安全团队,对网络安全动态实时关注,开发出更完善的安全系统,只有这样,才能保证企业网络处于一个比较安全的位置。

安全风险不能完全消除或者防止,但是可通过有效的风险管理和评估,将风

相关文档
最新文档